セキュリティウォッチ インターネットエクスプローラー8ゼロデイエクスプロイトをターゲットにした核労働者

インターネットエクスプローラー8ゼロデイエクスプロイトをターゲットにした核労働者

ビデオ: What's So Great About IE8? (十一月 2024)

ビデオ: What's So Great About IE8? (十一月 2024)
Anonim

4月下旬、セキュリティ研究者は、攻撃者が被害者のコンピューターで悪意のあるコードを実行できるInternet Explorer 8のエクスプロイトを発見しました。 最も厄介なことに、この悪用は、米国労働省(DoL)のWebサイトで、核またはその他の有毒物質にアクセスできる労働者を標的にしている可能性があります。 今週の週末、マイクロソフトはこのエクスプロイトがIE 8の新しいゼロデイであることを確認しました。

エクスプロイト

Microsoftは金曜日にセキュリティアドバイザリを発行し、Internet Explorer 8 CVE-2013-1347のエクスプロイトを確認して、バージョン6、7、9、および10が影響を受けないことを指摘しました。

「これはリモートでコードが実行される脆弱性です」とマイクロソフトは書いています。 「Internet Explorerが削除された、または適切に割り当てられていないメモリ内のオブジェクトにアクセスする方法に脆弱性が存在します。この脆弱性によりメモリが破損し、攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる可能性がありますInternet Explorer内で。」

「攻撃者は、Internet Explorerを介してこの脆弱性を悪用するように設計された特別に細工されたWebサイトをホストし、ユーザーにそのWebサイトを表示するよう誘導する可能性があります。」 残念ながら、これはすでに起こっているようです。

野生で

この悪用は4月下旬にセキュリティ会社Invinceaによって最初に発見されました。 彼らは、DoL Webサイトが訪問者を別のWebサイトにリダイレクトしているように見え、Poison Ivyトロイの木馬の変種が被害者のデバイスにインストールされていると指摘しました。

AlienVault Labsは、マルウェアが多くのアクティビティを実行している間に、被害者のコンピューターをスキャンして、存在する場合はどのようなアンチウイルスが存在するかを判断したと書きました。 AlienVaultによると、マルウェアはAvira、Bitdefneder、McAfee、AVG、Eset、Dr。Web、MSE、Sophos、F-secure、Kasperkyなどのソフトウェアの存在をチェックしました。

Craig WilliamsはCisco Blogで、「この情報は、将来の攻撃の成功を容易にし、確実にするために使用される可能性が高い」と書いています。

DoL攻撃の背後にある動機が何であるかを言うのは困難ですが、このエクスプロイトはいくつかのターゲットを念頭に置いて展開されているようです。 ウィリアムズはそれを「水飲み場」攻撃と呼びました。この攻撃では、人気のあるWebサイトが改ざんされ、来年の訪問者に感染します。

DoLは攻撃の最初のステップでしたが、実際の目標はエネルギー省、特に核物質にアクセスできる従業員であった可能性があります。 AlienVaultは、有毒物質への暴露に対する従業員の補償に関する情報をホストするSite Exposure Matrices Webサイトが関与したと書いています。

ウィリアムズは、「労働省のウェブサイトで核関連コンテンツをホストしている特定のページの訪問者も、ドメインdol.ns01.usからロードされた悪意のあるコンテンツを受け取っていた」と書いています。 問題のDoLサイトはその後修復されました。

そこに注意してください

また、マイクロソフトのアドバイザリでは、攻撃を有効にするには被害者をWebサイトに誘導する必要があると指摘しています。 「しかし、すべての場合において、攻撃者はユーザーにこれらのWebサイトを強制的に訪問させることはできません」とMicrosoftは述べています。

これは標的型攻撃である可能性があるため、ほとんどのユーザーはおそらく自分自身でエクスプロイトに遭遇することはないでしょう。 ただし、攻撃者の1つのグループがそれを使用している場合、他のユーザーも新しいエクスプロイトにアクセスできる可能性があります。 いつものように、奇妙なリンクとあまりにも本当の申し出に注意してください。 過去に、攻撃者は、Facebookアカウントをハイジャックして悪意のあるリンクを拡散したり、家族からメールが届くように見せかけるなどのソーシャルエンジニアリングの戦術を使用していました。 すべてのリンクにスニフテストを行うことをお勧めします。

マイクロソフトは、このエクスプロイトがいつ、どのように対処されるかを発表していません。

インターネットエクスプローラー8ゼロデイエクスプロイトをターゲットにした核労働者